WAScan

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • katana-pd爬行和爬行框架。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。